Facebook začíná vyplácet odměny za nalezené chyby

30. 7. 2011

Sdílet

Facebook ve snaze o zvýšení bezpečnosti chce motivovat k nahlašování objevených chyb a slibuje odměnu minimálně 500 dolarů za každou.

Společnost se pravděpodobně nechala inspirovat systém odměn u Googlu a Mozilly, které vyplácí již delší dobu odměny za nalezené zranitelnosti ve svých prohlížečích. Facebook slibuje základní odměnu ve výši zmíněných 500 dolarů, ale pokud půjde o skutečně závažný problém, bude to prý více, i když přesnou částku zástupci Facebooku nezveřejnili. Pro srovnání, Google dosud vyplatil sumy v rozmezí 500 až 3133,70 dolarů podle závažnosti chyby. Dosud sice Google zaplatil již více než 300 000 dolarů, ale povedlo se mu tak pokrýt řadu zajímavých programátorských chyb, které by jinak možná zůstaly neobjeveny.

Facebook také včera spustil na adrese https://www.facebook.com/whitehat/ portál, kde je možné se přihlásit do programu pro nahlašování chyb. Zástupci společnosti doufají, že si tak získají i některé hackery, pro které bude atraktivnější objevenou chybu nahlásit, než ji zneužívat.

Bezpečnostní tým Facebooku se dosud snažil vést dialog s bezpečnostními experty a svými vlastními programátory, prý byl také poměrně intenzivně kontaktován hackery, zhruba triceti až padesáti každý týden, kteří varovali před objevenými problémy. Většina z chyb byla tzv. typu cross-site scripting nebo cross-site request forgery, což jsou poměrně časté chyby ve webových aplikacích a mohou být snadno zneužívány.